Este 26 y 27 de octubre se llevó acabo el 11º Congreso de Prevención de Fraude y Seguridad que realiza Asobancaria, en el cual se tocaron temas como la atención de respuesta a incidentes cibernéticos; la evolución de la economía digital y los retos para la mitigación del fraude; las tendencias mundiales del e-commerce y sus amenazas digitales; entre otros temas de relevancia para el sector financiero.
El evento contó con la participación de grandes exponentes del tema como el Vice Presidente de Desarrollo de Negocios de ACI Worldwide, Hannes Van Rensburg, el experto mexicano en seguridad, Andrés Velásquez, el Director del Observatorio de E-commerce y Transformación digital, Roberto Palencia, entre otros.
Una de las primeras charlas destacadas fue la de Andrés Velásquez, reconocido experto mexicano en temas de seguridad y Presidente y Fundador de MaTTica, el primer laboratorio de investigación de delitos informáticos de América Latina.
En su intervención, Velásquez recordó la importancia de “regresar a las bases” cuando se trata de investigación informática y la necesidad de las empresas por tomar al área de seguridad como un área estratégica y no solo un área de cumplimiento. También recordó que las entidades deben usar la lógica cuando resuelven problemas de seguridad y no solo guiarse por los algoritmos.
Velásquez aseguró que uno de los riesgos que más afectan a las compañías hoy en día es que los atacantes saben mucho más de las entidades que los propios dueños, y es por esto que logran permearlas de tal forma. La clave para actuar rápido frente a una crisis como esta es conocer a la perfección como funciona la entidad y así poder determinar de dónde y cómo surgen los problemas.
Por otro lado, el experto mexicano pidió a las compañías innovar en seguridad y no solo quedarse en la etapa de monitoreo, ya que cuando las empresas no van más allá, los delincuentes si lo hacen. También recordó que las empresas no deben implementar seguridad cibernética una sola vez, esto debe implementarse recurrentemente.
Otra de las charlas importantes de este congreso, fue la intervención de Diego Subero, Consultor en Seguridad Cibernética en CICTE de la Organización de Estados Americanos (OEA).
Subero afirmó que según los resultados del Primer Estudio sobre el Impacto Económico de los Incidentes, Amenazas y Ataques Cibernéticos en Colombia, el 70% de las microempresas colombianas no detectan cuando son atacadas cibernéticamente y solo el 20% de estas, tienen a alguna persona que sabe algo sobre el tema del cibercrimen, el cual no se puede considerar ni experto, ni encargado del área.
Otros panelistas reconocidos que participaron en el evento fueron Jeimy Cano, Director de la revista Sistemas en ACIS, Rosa Isela Huerta, Directora de Control Corporativo del Grupo Financiero Banorte México y Jorge de Brigard, Director de Innovación y Gestión de Cambio del Banco Popular, entre otros.
Una de las charlas que más llamó la atención al público fue la de Rosa Isela Huerta, quien habló de los mecanismos usados para identificar a las personas que cometen fraude en las entidades financieras.
Entre sus mecanismos mencionó la gestión de riesgo interno y externo. En el externo abordó temas como la identificación de procesos de riesgo, el diseño de casos de uso para monitoreo, la identificación de proveedores críticos, entre otros. En la gestión interna recordó la importancia de identificar las principales funciones de riesgo del personal, el levantamiento de perfiles y usuarios, la identificación de plataformas y la realización de una parametrización, proceso en el cual se definen las alertas.
Vea también: El efectivo es el metodo de pago más inseguro: Hannes Van Rensburg
Vea también: veritran-una-alternativa-antifraude
Recomendados
Colombia: sanciones por PTEE superan a multas por SAGRILAFT
Según cifras verificadas por Infolaft Academy, las multas más altas impuestas...
Colombia: conmemoración del Día Antilavado se realizará en siete ciudades
La Oficina de Naciones Unidas contra la Droga y el Delito (UNODC en inglés)...
PTEP: implemente su Programa de Transparencia y Ética Pública
Los PTEP o Programas de Transparencia y Ética Pública buscan prevenir actos de...